Por Julie Strauss – Partner PM, Power Platform
À medida que o ritmo da transformação digital continua a acelerar, a demanda por mais aplicativos e automação está no centro dessa mudança. Cada vez mais, mais organizações estão adotando ferramentas de baixo código para permitir que qualquer pessoa crie soluções sob medida para atender às suas necessidades de negócios. No entanto, junto com o benefício de criar soluções com mais rapidez, o risco de compartilhamento excessivo acidental ou uso indevido de informações críticas para os negócios aumenta. O ponto alto das organizações que estão adotando essa mudança é como encontrar o melhor equilíbrio entre o aumento da produtividade dos negócios e o exercício dos controles de governança.
Nós, da equipe da Microsoft Power Platform, acreditamos que a confiança é a chave para impulsionar a transformação digital em escala. A confiança não se trata apenas de proteger cada serviço individual, mas sim de entregar confiança, oferecendo segurança, governança, monitoramento e conformidade integrados em uma abordagem unificada em toda a plataforma. Ao mesclar esses princípios básicos de confiança, as organizações podem promover soluções com segurança usando o Microsoft Power Platform para transformar os negócios, garantindo o uso seguro e compatível em todos os lugares.
Com isso em mente, intensificamos muito nossos investimentos em três áreas principais de recursos relacionados à segurança, gerenciamento e monitoramento, ao mesmo tempo em que aproveitamos os investimentos substanciais que a Microsoft fez na área de confiança. Nosso objetivo é fornecer esses recursos com valor incomparável como parte das licenças de produtos existentes de nossos clientes.
Eu gostaria de usar o restante desta postagem para compartilhar mais detalhes sobre nossa estratégia para cada uma das áreas de investimento, enquanto também faço alguns anúncios interessantes que permitirão que você implante uma plataforma confiável de baixo código para sua organização. Vamos começar.
Segurança
O Microsoft Power Platform oferece várias camadas de segurança e abrange recursos de nível de locatário, ambiente e dados, aproveitando a profunda experiência que a Microsoft acumulou na área de conformidade, gerenciamento de identidade e segurança de acesso a dados para mantê-los protegidos. O objetivo é estabelecer a base com uma estratégia sólida de locatário e ambiente, permitindo que você defina controles de acesso de baixa granularidade na plataforma Microsoft Power com dados armazenados no Microsoft Dataverse, bem como o grau sem precedentes de controles para acesso a mais de 400 fontes de dados disponíveis para a plataforma.
Como tal, a segurança varia de criptografia avançada, controles de acesso de nível de locatário onde tudo é baseado em identidade com profunda integração com o Azure Active Directory.
O modelo de dados comum oferece um modelo de segurança rico e integrado com conceitos como controle de acesso baseado em função, que permite definir facilmente as permissões de acesso e controlar o acesso aos dados de maneira escalonável. Usando uma variedade de funções de segurança personalizáveis, suas permissões podem ser concedidas em um banco de dados, tabela ou até mesmo em nível de registro específico. Para permitir que os administradores simplifiquem a maneira como trabalham com essas configurações de segurança poderosas na plataforma Microsoft Power, anunciamos uma nova e moderna experiência de configuração de segurança do usuário no centro de administração da plataforma Microsoft Power, disponível em 30 de julho. Esta atualização fornece aos administradores um local centralizado para realizar todo o gerenciamento de usuários, impulsionando a eficiência administrativa e permitindo que eles escalem o gerenciamento de segurança de seus usuários de aplicativos, funções de segurança e equipes como parte das configurações do ambiente.
O Microsoft Dataverse não só oferece controles de segurança refinados muito poderosos, conforme descrito acima, mas também, como outros serviços do Azure, usa criptografia para ajudar as organizações a se protegerem. Construído desde o início na nuvem da Microsoft, o Microsoft Power Platform usa SQL Server Transparent Data Encryption (TDE) para executar criptografia em tempo real de dados em repouso, tornando os dados ilegíveis para indivíduos não autorizados. Esta é uma área onde você verá investimentos contínuos no futuro para estender ainda mais controle a você quando necessário.
Quando se trata de fontes de dados externas, investimos profundamente na extensão de nossas políticas de Prevenção de Perda de Dados (DLP). Esse é um aspecto importante para permitir a transformação digital como parte de um esforço maior de modernização de aplicativos, em que você pode ter uma quantidade substancial de dados em sistemas legados.
Em primeiro lugar, redesenhamos completamente a interface do usuário no ano passado, mas também concedemos aos administradores a capacidade de bloquear totalmente os conectores de terceiros, conforme necessário para vários ambientes, para permitir um controle adicional. Além disso, estamos introduzindo vários aprimoramentos, com abertura para visualização em julho, que representarão um nível de granularidade incomparável na indústria.
- O controle de ação do conector permite que os administradores habilitem com segurança casos de uso de negócios usando o Microsoft Power Platform, com a capacidade de controlar não apenas quais conectores podem ser usados em cada ambiente, mas também quais ações específicas para conectores específicos podem ser usados pelos fabricantes de aplicativos. Por exemplo, uma organização pode ter uma política que diz que os usuários não podem postar tweets no Twitter, mas a leitura ou extração de tweets é permitida. Normalmente, essa organização simplesmente bloquearia o conector do Twitter. Agora, no entanto, com os controles de ação do conector, você ainda pode escolher bloquear completamente o uso do conector do Twitter em um departamento, mas permitir o uso desse mesmo conector em outro como o departamento de marketing, onde rastrear a recepção do produto é um importante sinal da venda. Você pode simplesmente optar por desabilitar as ações de gravação ou postagem, mas permitir ações de leitura, habilitando o conector com segurança, bem como suportando a transformação digital escalonável.
- Estamos adicionando políticas aprimoradas de prevenção de perda de dados para oferecer suporte a uma abordagem mais escalonável para a governança de conectores personalizados. Até recentemente, conectores personalizados só podiam ser adicionados a políticas de Prevenção de Perda de Dados em nível de ambiente por meio do PowerShell. No entanto, agora estamos estendendo a IU, bem como adicionando suporte para políticas de nível de locatário para conectores personalizados. Embora os próprios conectores personalizados sejam recursos com escopo de ambiente, as políticas de governança e segurança do administrador devem ser aplicadas aos terminais de URL como um perfil de risco único, em comparação com cada conector personalizado criado com a mesma URL subjacente em ambientes diferentes.
- A filtragem de endpoint, também adicionada à plataforma, ajuda a controlar quais instâncias específicas de fontes de dados os usuários podem acessar (como um servidor SQL específico). A filtragem de endpoint permite a definição de quais instâncias específicas serão permitidas ou bloqueadas para as políticas de nível de locatário ou ambiente. Ele oferece suporte a conectores principais, como HTTP, SQL, CDS, SMTP, Armazenamento de Blob do Azure e muito mais.
Finalmente, em breve, os rótulos de sensibilidade da Proteção de Informações da Microsoft fornecerão uma maneira simples para seus usuários classificarem o conteúdo crítico no Microsoft Power Platform, sem comprometer a produtividade ou a capacidade de colaboração.
Gestão
Na área de gerenciamento de ambiente e implantação, a equipe está focada na construção de recursos exclusivos para administração unificada, automação de API e experiências de DevOps, bem como no desenvolvimento de práticas recomendadas para controlar o crescimento de implantações de baixo código.
Hoje, as organizações podem utilizar uma experiência de administrador única e consistente para gerenciar todos os aspectos de uma implantação do Microsoft Power Platform. De ambientes de provisionamento e gerenciamento, soluções, usuários, licenças e capacidade de banco de dados, os administradores podem executar todas as operações administrativas a partir de uma única experiência de portal. Além disso, as operações administrativas são totalmente automatizadas, oferecendo a opção de chamar a API, que opera o centro de administração do Microsoft Power Platform, ou usar os cmdlets PowerShell disponíveis, que permitem que os administradores concluam tarefas administrativas usando comandos de script.
Líder global de manufatura, a Unilever, fabricante de marcas icônicas como Dove, Vaseline e Ben & Jerry’s, promoveu uma cultura mais orientada a dados enquanto protegia dados e usuários. “Estamos entusiasmados em ver como o Power Platform pode automatizar processos manuais, nos ajudar a gerenciar a COVID-19, mas não se trata apenas de construir os aplicativos”, disse Julie Mercer, Diretora de Serviços de Colaboração. “Os novos recursos de governança de Power Platform nos permitem construí-los com uma base sólida de governança, segurança e estabilidade”.
O Microsoft Power Platform também oferece integração profunda com Azure DevOps, bem como GitHub Actions, permitindo que administradores e desenvolvedores profissionais automatizem totalmente as tarefas comuns de construção e implantação. Isso não apenas permitirá processos de implantação autônomos, mas também permitirá que você conecte perfeitamente seus pipelines de CI / CD de baixo código em seus processos de ciclo de vida de desenvolvimento de software existentes em toda a empresa, o que por sua vez permite uma melhor escala de sua equipe e suas operações.
Quando se trata de desenvolver práticas recomendadas, a equipe está comprometida em ajudar as organizações a terem sucesso, compartilhando experiências, estratégias e ferramentas regularmente, como o Kit para iniciantes do Microsoft Power Platform Center of Excellence. Isso permite que as organizações aumentem o uso do Microsoft Power Platform usando ferramentas e estratégias comprovadas de nossa experiência de trabalho com uma rede de clientes e parceiros em todo o mundo.
Monitoramento
Na área de monitoramento e análise, a equipe está se concentrando no fornecimento de uma ampla gama de recursos que permitirão aos administradores monitorar continuamente a criação, o uso e a utilização de recursos, bem como as atividades do fabricante.
A análise out-of-the-box dá às organizações acesso a percepções populares, como uso e criação de aplicativos e automações, usuários ativos, uso de licença, consumo de Dataverse e muito mais. Até o momento, nossas análises estão disponíveis para cada ambiente, fornecendo o nível ideal de granularidade para seus administradores. Esse nível de detalhe, no entanto, pode ser um desafio demorado para organizações com adoção acelerada, exigindo que os administradores monitorem centenas ou até milhares de ambientes. É aqui que a nossa nova análise de todo o locatário, lançada para visualização em 25 de junho de 2021, tornará o monitoramento uma brisa. Essas visualizações analíticas prontas para uso fornecerão visibilidade de todo o estoque, bem como de todas as atividades do fabricante em todos os seus ambientes em uma única visualização.
Você já deve estar ciente de que o Starter Kit do Centro de Excelência do Microsoft Power Platform fornece modelos para configurar no Power BI com o suporte do Dataverse.
Além disso, o registro de auditoria está disponível, permitindo que as atividades e ações realizadas pelos usuários sejam registradas para auditorias e inspeções. Nas organizações que usam o Microsoft Cloud App Security hoje, os administradores podem monitorar relatórios do Power BI em busca de padrões de acesso suspeitos e alertas para tomar ações oportunas.
Com base nisso, estamos apresentando a capacidade de exportar telemetria de uso para o Azure Data Lake. Agora, na visualização, as organizações podem criar análises e relatórios de inventário personalizados usando dados hospedados em sua própria instância do Azure Data Lake. As organizações podem aproveitar o Power BI para criar relatórios e painéis personalizados sobre os dados hospedados no Azure Data Lake. Ter os dados em seu próprio lago também significa que as organizações podem armazenar dados por períodos de tempo, dando suporte à análise de tendência histórica e às estratégias de arquivamento definidas de maneira exclusiva, conforme exigido pelas políticas de retenção de dados da sua organização.
Também estamos introduzindo o monitoramento de desempenho e diagnóstico usando o Azure Application Insights. Disponível na versão prévia em 25 de junho de 2021, as organizações que usam o Microsoft Dataverse e aplicativos baseados em modelos terão a capacidade de interagir diretamente com os dados de telemetria do Microsoft Power Platform para monitorar a atividade do usuário, diagnosticar problemas de desempenho e potencialmente solucionar erros que possam ocorrer. O Application Insights oferece ferramentas modernas para criar relatórios personalizados, bem como alertas, permitindo que uma organização responda rapidamente a qualquer problema potencial que possa ocorrer.
O Application Insights permitirá que os usuários rastreiem perfeitamente o uso em aplicativos e ambientes e detectem automaticamente padrões e anomalias nos dados de telemetria. Isso, por sua vez, pode ajudar os desenvolvedores a melhorar a experiência do usuário, por meio de um melhor monitoramento e resolução de problemas de produção que estão prontos para uso. Exibições personalizadas são suportadas para obter insights mais profundos sobre erros e problemas de desempenho.
Conformidade
Em um mundo onde as violações de dados acidentais e ilegais estão aumentando, temos o compromisso de manter a confiança do cliente protegendo seus dados e tomando medidas consideráveis para evitar a ocorrência de incidentes de proteção de dados. À medida que os requisitos de proteção de dados aumentam, é essencial que as organizações escolham um provedor de serviços em nuvem que faça todos os esforços para proteger os dados dos clientes.
A Microsoft está comprometida com os mais altos níveis de confiança, transparência, conformidade com os padrões e conformidade regulamentar. A plataforma Microsoft Power, construída sobre o Microsoft Azure, herda os investimentos em conformidade que estamos fazendo no Azure. Com a confiança em todo o mundo em jurisdições e setores, a Microsoft garante que estamos atendendo a todos os avanços e requisitos de segurança e conformidade por meio de auditorias regulares e envia autoavaliações a auditores terceirizados. Esses recursos, combinados com um portfólio abrangente de certificações de conformidade nos setores público e privado, permitem que os diretores de segurança da informação protejam toda a implantação do Microsoft Power Platform em escala, mesmo que mais pessoas criem aplicativos, automação e análises em toda a organização.
A ferramenta centralizada de governança, risco e conformidade da Microsoft apoia a implementação de um scorecard trimestral para comunicar conformidade, capacidade e postura de risco para conduzir a prontidão e minimizar impactos adversos para a Microsoft e nossos clientes.
Uma amostra de conformidade e cobertura regulatória:
Como Pierre Maroye, gerente de projeto estratégico do Groupe Mutuel, explica: “Graças ao armazenamento de dados local da nuvem da Microsoft na Suíça, agora podemos usar tecnologia de nuvem moderna e preparada para o futuro, mas também em total conformidade com nossa rígida proteção de dados e segurança e requisitos de privacidade. A segurança e a proteção da privacidade estão entre nossos princípios rígidos, onde não faremos concessões”.
Comece a usar a segurança e a governança da plataforma Microsoft Power
- Saiba mais sobre o Microsoft Power Platform.
- Explore o Kit para iniciantes do Microsoft Power Platform Center of Excellence.
- Assista “Aprimorando a experiência do administrador com governança da plataforma de energia”, apresentado pela Diretora de PM de parceiro, Julie Strauss, no Microsoft Business Applications Summit 2021.
